SOFTWARE DE RELATÓRIOS TIPO I 1. Características Gerais

8.1.1. Deve ser do mesmo fabricante dos itens de firewall, a fim de garantir compatibilidade; 8.1.2. Deve estar licenciado para coletar logs e gerar relatório de múltiplos firewalls;

8.1.3. Possuir capacidade receber ao menos 25GBytes de logs diários

8.1.4. Caso a solução de coleta de logs e relatórios seja ofertada em appliance físico deverá possuir: 8.1.4.1. Possuir ao menos 4 interfaces de 1Gbps RJ-45;

8.1.4.2. Possuir ao menos 16GB de memória RAM; 8.1.4.3. Possuir ao menos um processador octacore;

8.1.4.4. Possuir ao menos 10 TB de armazenamento configurados em RAID 1 8.1.5. Caso a solução de gerenciamento seja ofertada em appliance virtual deverá:

8.1.5.1. Ser compatível com ambiente VMware ESXi 5.5;

8.1.5.2. Deve estar licenciado para pelo menos 10 TB de espaço em disco 8.1.5.3. Não deve possuir limite na quantidade de múltiplas vCPU caso virtual;

8.1.5.4. Não deve possuir limite para suporte a expansão de memória RAM caso virtual; 8.2. Funcionalidades da Solução de Relatórios

8.2.1. Deve suportar acesso via SSH, WEB (HTTPS) e Telnet para o gerenciamento da solução. 8.2.2. Possuir comunicação cifrada e autenticada com usuário e senha para solução de relatórios,

tanto como para a interface gráfica de usuário e console de administração por linha de comandos (SSH)

8.2.3. Permitir acesso simultâneo de administradores permitindo a criação de ao menos 2 (dois) perfis para administração e monitoração

8.2.4. Suportar SNMP versão 2 e versão 3 na solução de relatórios

8.2.5. Permitir virtualizar a solução de relatórios, onde cada administrador gerencie, visualize e edite apenas os dispositivos autorizados e cadastrados no seu ambiente virtualizado

8.2.6. Deve permitir a criação de administradores que acessem à todas as instâncias de virtualização da solução de relatórios

8.2.7. Deve permitir habilitar e desabilitar, para cada interface de rede da solução de relatórios, permissões de acesso HTTP, HTTPS, SSH, SNMP e Telnet

8.2.8. Autenticação integrada a servidor Radius

8.2.9. Geração de relatórios com mapas geográficos ou modo tabela gerados em tempo real para a visualização de origens e destinos do tráfego gerado na instituição;

8.2.10. Autenticação integrada ao Microsoft Active Directory

8.2.11. Definição de perfis de acesso à console com permissões granulares como: acesso de escrita, acesso de leitura, criação de usuários, alteração de configurações

8.2.12. Deve possuir um assistente para adicionar dispositivos via interface gráfica usando o IP, login e senha do mesmo

8.2.13. Deve ser possível visualizar a quantidade de logs enviado de cada dispositivo monitorado 8.2.14. Possuir mecanismo para que logs antigos sejam removidos automaticamente

8.2.15. Permitir a importação e exportação de relatórios 8.2.16. Deve ser possível exportar os logs em CSV

8.2.17. Geração de logs de auditoria detalhados, informando a configuração realizada, o administrador que a realizou e o horário da alteração

8.2.18. Os logs gerados pelos appliances devem ser centralizados nos servidores de gerência, mas a solução deve oferecer também a possibilidade de utilização de um syslog externo ou similar 8.2.19. A solução deve possuir relatórios pré-definidos

8.2.20. Possuir envio automático de logs para um servidor FTP externo a solução 8.2.21. Possibilitar a duplicação de relatórios existentes e edita-los logo após 8.2.22. Possuir a capacidade de personalização de capas para os relatórios 8.2.23. Possibilitar a duplicação de gráficos existentes de relatórios

8.2.24. Permitir de forma centralizada visualizar os logs recebidos por um ou vários dispositivos externos incluindo a capacidade de uso de filtros nas pesquisas deste log

8.2.25. Logs de auditoria para configurações de regras e objetos devem ser visualizados em uma lista diferente da que exibe os logs relacionados a tráfego de dados.

8.2.26. Possuir a capacidade de personalização de gráficos como barra, linha e tabela para inserção aos relatórios

8.2.27. Deve possuir mecanismo "Drill-Down" para navegação nos relatórios em realtime; 8.2.28. Dever ser possível fazer download dos arquivos de logs recebidos

8.2.29. Deve possuir agendamento para gerar e enviar automaticamente relatórios

8.2.30. Permitir customização de quaisquer relatórios fornecidos pela solução, exclusivamente pelo administrador, adaptando-o às suas necessidades.

8.2.31. Permitir o envio de maneira automática de relatórios por email

8.2.32. Deve permitir a escolha do email a ser enviado para cada relatório escolhido

8.2.33. Permitir programar a geração de relatórios, conforme calendário definido pelo administrador 8.2.34. Deve ser possível definir filtros nos relatórios

8.2.35. Deve ser capaz de definir o layout do relatório, incluir gráficos, inserir textos e imagens, alinhamento, quebras de páginas, definir fontes, cores, entre outros

8.2.36. Permitir que relatórios criado sejam no idioma Português

8.2.37. Gerar alertas automáticos via Email, SNMP e Syslog baseados em eventos como ocorrência como log, severidade de log, entre outros

8.2.38. Deve permitir a criação de Dashboards customizados para visibilidades do tráfego de aplicativos, categorias de URL, ameaças, serviços, países, origem e destino;

8.2.39. Deve ser capaz de criar consultas SQL ou semelhante para uso nos gráficos e tabelas de relatórios

8.2.40. Ter a capacidade de visualizar na GUI da solução de relatórios informações do sistema como licenças, memória, disco, uso de CPU, taxa de logs por segundo recebidos, total de logs diários recebidos, alertas gerados entre outros

8.2.41. Deve possuir a informação de Indicador de Compromisso (IoC)

8.2.42. Deve possuir uma ferramenta para análise de desempenho para cada relatório gerado, com o objetivo de detectar problemas de performance de sistema de acordo com o relatório criado. 8.2.43. Permitir que a solução busque log arquivados de outros dispositivos da mesma solução 8.2.44. Deve possuir relatório de PCI DSS Compliance

8.2.45. Deve ser possível definir o espaço que cada instância de virtualização poderá utilizar para armazenamento de logs

8.2.46. A solução deve servir como um servidor de syslog e aceitar logs de diferentes fabricantes 8.2.47. Deve suportar duplo fator de autenticação (token) para os administradores do sistema de

relatórios

8.2.48. Deve permitir aplicar políticas de senhas para os administradores do sistema como tamanho mínimo e caracteres a usar

8.2.49. Deve permitir ver em tempo real os logs recebidos 8.3. Suporte técnico e licenciamento

8.3.1.Suporte técnico do fabricante na modalidade 8x5h durante 36 meses;

8.3.2.Todas as funcionalidades de segurança que necessitem de atualização deverão estar licenciadas para 36 meses;

8.3.3.Durante a vigência do suporte técnico deverá estar inclusa atualização de software sem nenhum custo adicional;

8.3.4.A prestação do suporte técnico não poderá haver limites no quantitativo de abertura de chamados; 8.3.5.Os chamados deverão ser abertos através de portal WEB e através de telefone 0800, sendo

possível solicitar atendimento em língua portuguesa;

8.3.6.Na apresentação da proposta comercial a proponente deverá fornecer declaração do fabricante, em papel timbrado, dos produtos ofertados, declarando que a proponente possui credenciamento do mesmo para realizar a instalação, configuração, treinamento e suporte técnico pós-venda de seus produtos.

8.4. Serviços de configuração

8.4.1. Instalação deverá ser realizada presencialmente na localidade da UFSJ e em outras localidades através de ferramentas de acesso remoto como GoToMeeting, Webex, Ammy, ou qualquer outro que permita acesso remoto ao equipamento. Todo o trabalho de instalação física e conexões de cabos serão realizadas pela equipe da contratante sob orientação dos técnicos da contratada

8.4.2. Configurações básicas de conectividade 8.4.3. Registro e ativação de licenças

8.4.4. Atualização de software

8.4.5. Configuração para receber logs dos firewalls 8.4.6. Configuração de relatórios periódicos

8.5. Treinamento

8.5.1.Treinamento realizado através de ferramentas de conferência remota como GoToMeeting, Webex ou qualquer outro que permita apresentação e comunicação via VoIP com carga horária mínima de 24 horas. Material disponibilizado em PDF para acompanhamento do curso e entrega de certificado de conclusão em papel.

8.5.2. Operação da ferramenta de relatórios; 8.5.3. Customização dos relatórios;

8.5.4. Procedimento de backup e restore da base de dados; 8.5.5. Manutenção;

LOTE 1 - ITEM 9

9. SOFTWARE DE RELATÓRIOS TIPO II